Connect with us

technokrata

EXE file-okat fertőző vírus

Dotkom

EXE file-okat fertőző vírus

A Systemp nevű, C++-ban írt vírus a futtatható állományokat igyekszik megfertőzni a célrendszeren.

A vírus paraméterei

Felfedezésének ideje: 2003. március 21.
Védekezés elkészültének ideje: 2003. március 21.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 78.582 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja a Windows könyvtárba a Systray.exe állományt, a System könyvtárba pedig a következő file-okat: Systempm.exe, Sysddzg.dll, ~temddz
– hozzáadja a SysTray [Windows elérési útvonala]/SysTray.exe bejegyzést a következő kulcshoz: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– Windows 9x/Me operációs rendszerek alatt a féreg letörli a fent létrehozott bejegyzést
– létrehoz egy duplikált host file-t rejtett attributummal, ugyanott, ahol a fertőzött állomány található; formája a következő: ÿ[a fertőzött file neve]
– a duplikátum létrehozása után megkísérli lefuttatni az eredeti hostot
– megfertőzi az EXE kiterjesztéssel bíró állományokat a merevlemezen



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek